Свят

Не просто приложения: поверителност, лични данни и COVID-19 в Западните Балкани

Мерките за овладяване на пандемията могат да се превърнат в средства за масово наблюдение

Снежина Пашинова

Reuters © Reuters

ЕС отблизо

Седмични новини за европейски регулации, бизнес и финансиране.

Използването на здравни данни за проследяване на инфекции и защита на гражданите се превърна в един от основните проблеми на пандемията. В много страни ограниченията за придвижване са придружени от използването на средства за наблюдение, което в някои случаи е довело до нарушаване на личното пространство. Докато проследяването на контактни лица и събирането на епидемиологични данни могат да бъдат силни инструменти за правителствата и здравните институции, то прекомерната дискреционна власт може да застраши основните права на гражданите, а в някои страни дори да застраши демократичната стабилност. Множество асоциации, занимаващи се с дигитални права, подчертават, че извънредното положение не трябва да се превръща в извинение за въвеждане на перманентен контрол върху населението.

В момента вниманието на журналистите е насочено върху приложенията за проследяване на контактни лица. Но тези мобилни апликации, ефективността на които е спорна, не са единствените, които представляват проблем за поверителността и защитата на лични данни, се казва в материал на European Journalism Data Netwok (EDJNET). Европейският съвет за защита на данните (EDPB) наскоро подчерта важността на споделяне на здравни данни между страните за изследователски цели. Някои от тях питат дали GDPR (Общият регламент за защита на данните) би могъл да бъде пречка в подобни ситуации и няма ли да бъде оставен настрана, поне временно. Отговорът на EDPB е, че регламентът не пречи на сътрудничеството между държавите за целите на научни изследвания - за разработване на ваксина например. GDPR също така позволява прехвърляне на данни извън европейското икономическо пространство. В такива случаи EDPB препоръчва приемането на решения, които гарантират основните права на съответните субекти.

Вече два месеца Балканската мрежа за разследващи отчети (BIRN) заедно с фондация SHARE следи ситуацията от гледна точка на дигиталните права в Централна и Източна Европа. Privacy International прави същото в глобален мащаб. Нека да разгледаме какво се случва в конкретни балкански страни.

Проблемни инициативи

Президентът на Сърбия Александър Вучич направи някои спорни изказвания през последните седмици. Вучич например казва, че телефоните на гражданите се следят, включително и мобилните устройства на хората от държави в риск, в частност Италия. Това породи объркване относно правното основание на подобни действия. На 26 март на уебсайта на здравното министерство бяха публикувани данни за двама починали от коронавирус (инициали, пол, дата на раждане, болница и други общи клинични данни). Това беше проблемно решение, защото може да доведе до идентификация на починалите.

На 20 април фондация SHARE разкри, че паролата за централизираната система Informacionom sistemu COVID-19, която събира всички данни за наблюдавани лица, е била достъпна в продължение на осем дни. Това става ясно след справка в Google, направена от фондацията на 17 април (паролата е била видима от 9 април). Властите бяха незабавно уведомени и проблемът беше отстранен. "Отговорността на лечебните заведения е да назначат лице, отговорно за защита на личните данни", коментират от фондацията, "но поради недостига на ресурси тези длъжности често се заемат от хора, които не са подходящо обучени и чийто експертен опит често е в съвсем различно поле". SHARE открива още, че във всяка здравна институция има само един потребителски профил, което прави невъзможно установяването на отговорност за случилото се. На 8 май парламентът в Сърбия гласува за прекратяване на извънредното положение в страната, въведено на 15 март, след като броят на потвърдените случаи намаля.

Правителството в Босна и Херцеговина въведе агресивна политика, уличаваща нарушенията на карантинните мерки. На 24 март беше публикуван списък на хората, нарушили заповедта за самоизолация. Тези списъци (съдържащи имената и градовете на засегнатите лица) все още се публикуват. Това е въпреки факта, че националните органи за защита на данните многократно обявиха подобни практики за незаконни.

В края на март правителството в Хърватия предложи промяна в закона за електронната комуникация, която позволява на властите да изискват данни за геолокация от телекомуникационните компании. Предложението породи притеснения не толкова заради целта си, а по-скоро поради липса на яснота и недостатъчна защита на неприкосновеността на личния живот. В текста например не е уточнено кой може да бъде наблюдаван и за колко дълго, какво ще правят властите с получената информация и как лицето ще бъде информирано, че е наблюдавано.

Предложението е стопирано, след като председателят на парламента Гордан Яндрокович иска от конституционния съд да се произнесе по случая. Съдът обаче отговаря, че парламентът не е оторизиран да иска становище и трябва да продължи със законодателството. Друго забележително събитие в Хърватия беше създаването на Samoizolacija.hr - уебсайт, който позволява на потребителите да съобщават анонимно за хора, които нарушават заповедта за самоизолация, като обещава, че докладите ще бъдат изпращани до Министерството на вътрешните работи. Сайтът е премахнат малко след създаването му.

В края на март правителството на Черна гора обяви с пост в Twitter уебсайт с имена на лица под карантина. Страницата е премахната по-късно (въпреки това все още е кеширана в Internet Archive). Множество правни организации изразиха притеснения за това и други правителствени решения, защото се опасяват, че властта има намерение да използва настоящата ситуация за ограничаване на правата и свободите на гражданите дълго след пандемията. Координаторът на проекта BIRN София Тодорович не успя да потвърди дали премахването на сайта е заради активността на гражданското общество. Мрежата за разследвания е изпратила редица въпроси до правителството и все още чака отговор.

Във всеки случай действията на властите вече доведоха до сериозни последици. Съществува уебсайт, който позволява на потребителите да установят локацията на хора в самоизолация и който демонстрира рисковете, свързани с небрежното обработване на лични данни. Координаторът на неправителствената организация Građanska Alijansa Зоран Вуичич коментира, че хората в социалните мрежи са склонни да обсъждат лица, поставени под карантина, дори когато не се нарушават никакви правила, като по този начин допринасят за заклеймяването им.

Северна Македония е водеща на Балканите, щом стане въпрос за разработването на приложение за проследяване на контактни лица. Апликацията StopKorona! е достъпна за сваляне от 13 април. Според разработчиците (базираната в Скопие компания Nextsense) приложението е изградено около Bluetooth връзки и децентрализирана система за събиране на данни. Лицата с положителен тест за COVID-19 могат да го обявят в приложението и по този начин да информират всички потребители, с които са били в контакт.

Едва след това данните се изпращат до "сигурен сървър, собственост на здравното министерство", пояснява министърът на информацията Дамян Манчевски. "Никой друг потребител няма достъп до телефонни номера, нито се съхраняват други лични данни." На 28 април правителството поиска от здравния министър да създаде работна група, която да поиска анализ на кода на StopKorona! от независими експерти. Целта е да се провери дали кодът е в съответствие с обхвата на приложението и че сигурността на потребителите може да бъде гарантирана.

Връщане назад

Това, от което мнозина се страхуват, е, че случилото се с ядрените оръжия може да се повтори и с мерките за ограничение разпространението на вируса. Както обяснява Марина Фаваро от фондация Outrider: "Настоящите и неизвестни бъдещи заплахи за сигурността изискват извънредни мерки. Тези мерки обикновено противоречат на обществените норми и правила. С други думи, те водят до огромни инвестиции във въоръжаване вместо в други публични блага като здравеопазване. И водят до постоянни заплахи за масово насилие над цивилни. Ядрените оръжия са толкова тясно свързани с националната сигурност, че поддръжниците на отказването от ядрени оръжия лесно могат да се представят като опоненти и заплахи за сигурността." Терминът, който описва този процес, е секюритизация. Един от основните проблеми е, че след като бъдат приложени мерките, връщането назад (десекюритизация) е изключително трудно.

След края на студената война започна процес на разоръжаване, но никога не приключи. Опасенията са, че с коронавируса може да се случи нещо подобно. "Ако извънредните мерки като широко наблюдение не приключат с извънредното положение, тогава тези мерки започват да представляват новото нормално състояние", пише Фаваро. "Ако COVID-19 наистина е война, то сега трябва да планираме нейната десекюритизация. Трябва да планираме да преместим въпроса извън сферата на сигурността и обратно в сферата на подходящ демократичен дебат."

Според изследователя и преподавател в Колежа на Европа във Варшава Лукаш Крол "един от проблемите, свързани с неприкосновеността на личния живот и използването на лични данни по време на пандемията, е разликата между техническите и политическите измерения на избора, който се прави". Той допълва, че правителствата често фокусират вниманието си върху техническите въпроси (както в случая с приложенията за проследяване на контактни лица), за да не се налага да оправдават политическия избор, който е в основата на разработването и прилагането на въпросните технологии. "Държавите трябва да въвличат съответните граждански организации - в този случай тези, които се занимават с поверителност, защита на данните и цифрови права", смята той.

Статията е публикувана в рамките на проекта EDJNET, в който "Капитал" е партньор.